Есть целый ряд разных антивирусных программ, систем и оболочек, которые позволяют как-то бороться с вирусными атаками.

На каком принципе основана работа антивирусного ПО?

Действенность и эффективность подобных средств не абсолютна всё-таки, однако что есть то и есть. Как работает подобный механизм защиты от вирусов? Вредоносный код, похожий на вирус, который уже где-то сработал и подверг ряд компьютеров к кратковременному выходу их из строя (не физическому "сгоранию", а потере функционирования), собирается, изымается и отлавливается, а после помещаются в карантин для исследования. Исследования подозрительного программного кода, если подтверждают его вредоносную суть, то он признаётся вирусом, классифицируется по таблицам - перечням, и ему даётся имя, а его сигнатура помещается в базу данных вирусных сигнатур.

Программное обеспечение - антивирусы, анализируют программный код при сканировании файлов и сравнивают его с сигнатурами, хранящимися в базе данных вирусных сигнатур, при положительном сравнении антивирус индицирует заражённость файла. Антивирус предпринимает действия по излечению файла, т.е. удалению тела вируса из заражённого файла.

Если исцелить файл нереально, то файл удаляется или помещается в карантин, на усмотрение пользователя компьютера, о чём он извещается и его выбор для применяемого действия принимается и исполняется антивирусом. Каждую неделю, каждый день и/или ещё чаще, Создаются частичные базы данных вирусных сигнатур для рассылки их в качестве обновления локальных баз данных, хранящихся на компьютерах пользователей, имеющих подписку на регулярное получение этих обновлений.

Получается так, что антивирусное ПО (программное обеспечение) может распознавать и обезвреживать лишь известные вирусы. Потому, эффективность работы антивирусного ПО, определяется фактором оперативности и зависит от регулярности обновления баз данных вирусных сигнатур и проворности той компании, которая производит качественную и быструю поддержку таких баз данных в актуальном состоянии. Кое-какие элементы функционального обеспечения антивирусов, называемого как эвристический разбор программного кода, помогают антивирусному ПО распознавать вредоносные комбинации и определять новые неизвестные вирусы.

Впрочем процент выявления новых вирусов не высок, однако всё же это является некоторым плюсом антивирусного ПО. Вирусы, абсолютно нового и доселе неизвестного функционирования, возникают не так нередко. Модификации известных вирусов тинэйджерами или возможности самих вирусов модифицировать собственный код, более в общей сложности распространены, как показывает практика. Однако самомодификация вредоносного кода вирусов далека от совершенства и пока без труда раскрываема.

Информационная безопасность   Теги: По



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор На каком принципе основана работа антивирусного ПО?, в разделе Информационная безопасность вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  FAR: Lone Sails – последний человек на Земле - 27.05.2018: STFW.Ru: Воспоминания стали пеплом и здесь его больше ничего не держит. Остается


•  Cargo / «Груз» - 27.05.2018: STFW.Ru: Австралия – отличное место для съемок постапокалиптических фильмов, здесь


•  SEO под Google: что изменилось за последние годы? - 27.05.2018: STFW.Ru: Подтолкнула Барри к таким размышлениям дискуссия, развернувшаяся недавно


•  Сервису Mixer исполнился один год и Microsoft анонсировала новшества - 27.05.2018: STFW.Ru: Год назад компания Microsoft решила провести ребрендинг купленного ей ранее


•  Флагман Samsung Galaxy Note 9 протестирован в бенчмарке - 27.05.2018: STFW.Ru: Смартфон Samsung Galaxy Note 9, анонс которого ожидается этим летом, попал на


•  Смартфон Meizu M8 (M6T) показался на фото в трех цветах - 27.05.2018: STFW.Ru: В сети Weibo найдены шпионские фото нового пока не анонсированного смартфона